軍民融合軍事物流體系下運(yùn)輸投送信息安全研究

陳 希，李勤真，王偉劍 （陸軍軍事交通學(xué)院，天津 300161）

CHEN Xi, LI Qinzhen, WANG Weijian (Army Military Transportation University, Tianjin 300161, China)

隨著信息技術(shù)的迅猛發(fā)展及其在軍事領(lǐng)域的廣泛應(yīng)用，信息制勝主導(dǎo)的戰(zhàn)爭(zhēng)已成為當(dāng)今時(shí)代的主要戰(zhàn)爭(zhēng)形態(tài)。在信息化條件下的局部戰(zhàn)爭(zhēng)中，作為信息活動(dòng)頻繁的軍事物流運(yùn)輸投送領(lǐng)域，不可避免地成為信息爭(zhēng)奪的焦點(diǎn)和敵對(duì)雙方攻擊和防護(hù)的重要目標(biāo)，這也對(duì)軍民融合下的運(yùn)輸投送信息安全提出了嚴(yán)峻的考驗(yàn)。

1 當(dāng)前我軍軍民融合軍事物流體系下運(yùn)輸投送信息安全所存在的主要問(wèn)題

近年來(lái)，我軍運(yùn)輸投送信息化建設(shè)已有了長(zhǎng)足發(fā)展，特別是我軍信息基礎(chǔ)設(shè)施建設(shè)速度較快、覆蓋面較廣、技術(shù)水平也較高，但也存在著許多不盡人意的地方。

1.1 管理機(jī)制的缺陷制約了信息安全防范的力度

目前，我軍不少運(yùn)輸投送部門(mén)沒(méi)有從管理制度上建立相應(yīng)的軍民融合信息安全防范機(jī)制，在整個(gè)信息安全管理過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度滋長(zhǎng)了麻痹大意思想的產(chǎn)生，留下了巨大的信息安全隱患。在軍民融合運(yùn)輸投送信息安全管理上還主要依靠傳統(tǒng)的管理方式與技術(shù)手段來(lái)實(shí)現(xiàn)，基本上處于一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、突擊式的、事后糾正式的管理，而不是建立在安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的、動(dòng)態(tài)的持續(xù)管理方法。保障軍民融合運(yùn)輸投送信息的安全，技術(shù)很重要，但管理更重要，正如人們常說(shuō)“三分技術(shù)，七分管理”。要做到有效管理的前提條件是必須有健全的政策、法規(guī)做依據(jù)，健全的軍民融合運(yùn)輸投送信息安全政策、法規(guī)體系是確保軍民融合運(yùn)輸投送信息安全的基礎(chǔ)，是軍民融合運(yùn)輸投送信息安全的第一道防線。目前，我軍有關(guān)軍民融合運(yùn)輸投送信息安全管理的政策、法規(guī)、條例等還較少，不能對(duì)軍民融合運(yùn)輸投送信息安全進(jìn)行有效的約束和管理，這與運(yùn)輸投送信息的安全需求是不相適應(yīng)的。

1.2 安全意識(shí)的淡薄成為軍民融合運(yùn)輸投送信息安全的瓶頸

目前，在軍民融合運(yùn)輸投送信息安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是我軍運(yùn)輸投送領(lǐng)域應(yīng)用頻繁的信息技術(shù)，許多功能的實(shí)現(xiàn)都是基于民用網(wǎng)絡(luò)信息資源的支持。但許多人一接觸就忙著用于工作、學(xué)習(xí)和娛樂(lè)等，對(duì)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí)，網(wǎng)絡(luò)用戶(hù)注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿(mǎn)足安全防范的要求?？傮w上看，軍民融合運(yùn)輸投送信息安全處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來(lái)，各級(jí)運(yùn)輸投送部門(mén)在信息安全方面已做了大量努力，但就范圍、影響和效果來(lái)講，迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對(duì)能力。

1.3 與地方企業(yè)的技術(shù)合作附帶了信息安全隱患

隨著我軍信息技術(shù)的飛速發(fā)展和軍事斗爭(zhēng)準(zhǔn)備工作的需要，在學(xué)術(shù)交流、科研（項(xiàng)目） 合作、委托開(kāi)發(fā)、技術(shù)引進(jìn)與輸出的力度都比以前有很大發(fā)展，從而也帶來(lái)一系列的信息安全問(wèn)題。如一些部門(mén)和單位違反軍隊(duì)有關(guān)法律和政策規(guī)定，擅自與地方企業(yè)合作，開(kāi)發(fā)運(yùn)輸投送相關(guān)信息系統(tǒng)，向合作單位提供軍用地圖數(shù)據(jù)、部隊(duì)實(shí)力編制等信息；有些單位在項(xiàng)目合作、委托開(kāi)發(fā)時(shí)，將未經(jīng)保密處理的運(yùn)輸投送裝備設(shè)計(jì)圖紙和技術(shù)規(guī)范等資料擅自向外提供；有些單位在項(xiàng)目合作中，一方面極力想把項(xiàng)目做的更加完美，另一方面迫于地方合作單位的壓力被迫提供高密級(jí)的信息資料，甚至允許地方合作人員自己到部隊(duì)保密室查閱所需資料等，這些地方合作單位所獲取的軍方資料在管理上存在著巨大的安全隱患。還有一個(gè)不容忽視的因素就是我國(guó)的某些公司雖然與軍方有千絲萬(wàn)縷的聯(lián)系，但這些公司還與外國(guó)公司有某種微妙的關(guān)系，或本身就是一家跨國(guó)公司，它們的幕后老板往往可能就是某國(guó)的情報(bào)機(jī)構(gòu)[1]。他們借助與軍方的特殊關(guān)系輕易獲取我軍的有關(guān)運(yùn)輸投送的保密信息，表面上進(jìn)行項(xiàng)目合作開(kāi)發(fā)，實(shí)際上會(huì)造成重要信息流失到國(guó)外，直接危及國(guó)家安全。

1.4 存儲(chǔ)、傳輸介質(zhì)的改變?cè)黾恿诵畔踩L(fēng)險(xiǎn)

信息的存在形態(tài)，對(duì)信息安全工作的內(nèi)涵和特征具有直接的影響。新軍事變革的蓬勃興起，進(jìn)一步促進(jìn)了信息技術(shù)在投送訓(xùn)練、作戰(zhàn)指揮、勤務(wù)保障、科研開(kāi)發(fā)以及行政管理中的廣泛應(yīng)用。各類(lèi)信息系統(tǒng)在運(yùn)輸投送領(lǐng)域日益普及，并滲透到運(yùn)輸投送工作的各個(gè)方面，對(duì)運(yùn)輸投送信息的產(chǎn)生、承載、傳播的方式和途徑產(chǎn)生了革命性影響。與口耳相傳和紙介質(zhì)載體時(shí)代相比，現(xiàn)在信息傳遞的速度、效率是過(guò)去的成千上萬(wàn)倍。今天，海量的運(yùn)輸投送信息儲(chǔ)存在“盤(pán)”內(nèi)、流動(dòng)在網(wǎng)上、傳播于空中，使信息安全的隱患和漏洞大為增加，造成的危害也越來(lái)越大。信息技術(shù)的提高使得移動(dòng)存儲(chǔ)設(shè)備的體積越來(lái)越小，而存儲(chǔ)量卻越來(lái)越大，成為人們進(jìn)行數(shù)據(jù)交換的常用工具。它在方便人們存儲(chǔ)、交換數(shù)據(jù)的同時(shí)，也帶來(lái)了數(shù)據(jù)的安全問(wèn)題，如移動(dòng)存儲(chǔ)設(shè)備易丟失，一旦丟失可能就會(huì)涉及到大量的投送信息泄密問(wèn)題。另外，很多情況下，人們使用筆記本、掌上電腦等移動(dòng)計(jì)算設(shè)備時(shí)一般在單位外部，這種工作方式會(huì)增加移動(dòng)計(jì)算設(shè)備許多額外的風(fēng)險(xiǎn)（如失竊），這種由于計(jì)算設(shè)備的丟失而引起的信息安全問(wèn)題不容忽視。

1.5 自主核心技術(shù)的缺乏成為制約信息安全的最大屏障

當(dāng)前我軍乃至我國(guó)信息基礎(chǔ)設(shè)施最突出的問(wèn)題就是缺乏自主科技，系統(tǒng)安全狀態(tài)脆弱，核心技術(shù)完全依賴(lài)國(guó)外。使用外國(guó)的CPU 芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)管理軟件等，是制約我軍網(wǎng)絡(luò)安全的三個(gè)最大隱患，人們稱(chēng)為“三大黑洞”[2]。有關(guān)信息安全專(zhuān)家曾一針見(jiàn)血地點(diǎn)出我軍信息系統(tǒng)的要害：“我們的網(wǎng)絡(luò)發(fā)展很快，但安全狀況如何？現(xiàn)在有很多單位投很多錢(qián)去建網(wǎng)絡(luò)，實(shí)際上并不清楚它只有一半根基，建的是沒(méi)有防范的網(wǎng)。有的部隊(duì)建了很多網(wǎng)，感覺(jué)使用效果也不錯(cuò)，但建的是裸網(wǎng)，沒(méi)有保護(hù)，就像房地產(chǎn)公司蓋了很多樓，門(mén)窗都不加鎖就交付給業(yè)主去住?！蔽臆娺\(yùn)輸投送指揮自動(dòng)化系統(tǒng)所使用的網(wǎng)管設(shè)備和軟件基本上都是舶來(lái)品，這些因素使我軍計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我軍的網(wǎng)絡(luò)、指揮通信系統(tǒng)常常處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，運(yùn)輸投送信息安全處于極其脆弱的狀態(tài)。

2 加強(qiáng)我軍軍民融合運(yùn)輸投送信息安全的主要對(duì)策

為切實(shí)加強(qiáng)軍民融合軍事物流運(yùn)輸投送信息安全工作，根據(jù)目前我軍軍民融合運(yùn)輸投送信息安全現(xiàn)狀及現(xiàn)有的技術(shù)條件，應(yīng)著重從以下幾個(gè)方面入手。

2.1 建立信息安全指揮機(jī)構(gòu)

為確保信息化條件下局部戰(zhàn)爭(zhēng)中的軍民融合運(yùn)輸投送信息安全，建立信息安全指揮機(jī)構(gòu)，實(shí)行運(yùn)輸投送領(lǐng)域統(tǒng)一領(lǐng)導(dǎo)，是確保軍民融合運(yùn)輸投送信息安全的重要前提條件。在科索沃戰(zhàn)爭(zhēng)中，南聯(lián)盟曾組織“黑客”實(shí)施網(wǎng)絡(luò)攻擊，使北約部隊(duì)部分信息系統(tǒng)遭到破壞。近年來(lái)，美軍國(guó)防部等重要軍事部門(mén)的網(wǎng)站和信息系統(tǒng)，也先后受到網(wǎng)絡(luò)“黑客”的攻擊。因此，美國(guó)國(guó)防部匯同政府有關(guān)機(jī)構(gòu)成立了聯(lián)合參謀部指揮與控制中心、聯(lián)合參謀部信息戰(zhàn)局、信息系統(tǒng)安全中心、國(guó)家保密局信息戰(zhàn)處、國(guó)防大學(xué)信息資源管理學(xué)院等機(jī)構(gòu)，組成了美軍網(wǎng)絡(luò)指揮系統(tǒng)，確保了信息系統(tǒng)的安全暢通。因此，我軍首先應(yīng)在國(guó)家信息安全中心機(jī)構(gòu)的領(lǐng)導(dǎo)下，設(shè)立軍隊(duì)信息化建設(shè)的技術(shù)安全部門(mén)，以我軍信息化建設(shè)總體戰(zhàn)略規(guī)劃為導(dǎo)向，制定出主要的軍事安全保密政策，并負(fù)責(zé)數(shù)字化戰(zhàn)場(chǎng)上秘密信息和敏感信息的安全保密管理。其次，應(yīng)在總部、戰(zhàn)區(qū)以及相關(guān)院校設(shè)立運(yùn)輸投送信息資源控制或保密管理機(jī)構(gòu)，并以這些機(jī)構(gòu)為基礎(chǔ)，組成我軍運(yùn)輸投送網(wǎng)絡(luò)指揮系統(tǒng)，確保信息系統(tǒng)安全、暢通。再次，要盡快建立真正意義上的軍隊(duì)安全級(jí)的信息安全基礎(chǔ)部門(mén)，如網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、緊急處理中心、病毒防治中心、數(shù)字證書(shū)認(rèn)證中心等，為我軍軍民融合運(yùn)輸投送信息化建設(shè)提供重要的信息安全支持。

2.2 建立健全信息安全法規(guī)體系

健全的信息安全法規(guī)體系是確保軍民融合運(yùn)輸投送信息安全的基礎(chǔ)，是軍民融合運(yùn)輸投送信息安全的第一道防線，“沒(méi)有規(guī)矩、不成方圓”，相關(guān)政策、法規(guī)的制定是實(shí)施有效管理的基礎(chǔ)。我軍原有的軍事安全保密法規(guī)體系，直接面向信息戰(zhàn)的安全法規(guī)數(shù)量偏少、內(nèi)容單薄，尤其是軍民融合運(yùn)輸投送領(lǐng)域更是空白，不能滿(mǎn)足現(xiàn)實(shí)軍事斗爭(zhēng)的需要。況且，當(dāng)前許多信息強(qiáng)國(guó)諸如美、俄、德等軍隊(duì)都已經(jīng)制定出了信息安全法規(guī)，這就為我軍提供了參考的藍(lán)本，完全可以跟蹤研究其研究成果和戰(zhàn)略，并在國(guó)家已出臺(tái)的相關(guān)信息安全法規(guī)的基礎(chǔ)上，制定出我軍適用的軍民融合運(yùn)輸投送信息安全政策、法規(guī)，并逐步健全該體系。因此，必須在已經(jīng)頒布的安全法規(guī)的基礎(chǔ)上，繼續(xù)建立健全具有我軍特色的完整的軍民融合運(yùn)輸投送信息安全法規(guī)體系，以信息安全風(fēng)險(xiǎn)評(píng)估為導(dǎo)向，主要圍繞信息保密、安全監(jiān)控和基礎(chǔ)設(shè)備管理，加緊制定各類(lèi)面向信息戰(zhàn)的安全法規(guī)。積極完善信息采集、傳輸和處理等方面的規(guī)定、措施，明確網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，嚴(yán)格資格審查和工作監(jiān)督，控制加密范圍，加強(qiáng)安全檢測(cè)。當(dāng)前，我軍軍民融合運(yùn)輸投送信息安全法規(guī)發(fā)展應(yīng)適應(yīng)我軍信息化建設(shè)發(fā)展戰(zhàn)略，適應(yīng)信息技術(shù)發(fā)展趨勢(shì)，適應(yīng)網(wǎng)絡(luò)信息作戰(zhàn)需求，并借鑒利用其他安全法規(guī)的優(yōu)勢(shì)和長(zhǎng)處，做到依法治網(wǎng)、依法管網(wǎng)；有法可依、有法必依，做到確保軍民融合運(yùn)輸投送信息安全。

2.3 強(qiáng)化信息安全教育

當(dāng)今，我國(guó)處于和平時(shí)期，人們很容易產(chǎn)生麻痹思想，看不到信息安全斗爭(zhēng)的長(zhǎng)期性、尖銳性和復(fù)雜性，從而產(chǎn)生在軍民融合運(yùn)輸投送信息安全保密工作方面的思想狀況同尖銳復(fù)雜的信息安全斗爭(zhēng)不相適應(yīng)的問(wèn)題，這種不適應(yīng)實(shí)際上是軍民融合運(yùn)輸投送信息安全的最大隱患和漏洞。消除這種隱患，堵塞這方面的漏洞，及時(shí)有針對(duì)性地開(kāi)展軍民融合運(yùn)輸投送信息安全宣傳教育是有效措施之一，以強(qiáng)化安全意識(shí)，營(yíng)造信息安全就是保障力的重要氛圍。一是要加強(qiáng)教育，牢固樹(shù)立“保信息安全就是保運(yùn)輸投送”的思想。為此要開(kāi)展經(jīng)常性的信息安全保密教育，普及信息安全知識(shí)，使各級(jí)人員充分認(rèn)識(shí)自己在信息安全保密工作中的重大責(zé)任，增強(qiáng)警覺(jué)性，扭轉(zhuǎn)運(yùn)輸投送系統(tǒng)在軍民融合領(lǐng)域無(wú)密可保和有密難保的錯(cuò)誤觀念。二是要加強(qiáng)信息安全技術(shù)培訓(xùn)，培養(yǎng)和形成相信科學(xué)、尊重科學(xué)、依靠科學(xué)的科學(xué)防護(hù)意識(shí)。應(yīng)根據(jù)軍民融合運(yùn)輸投送中使用人員的不同情況，分層分類(lèi)地開(kāi)展多種形式的安全技術(shù)培訓(xùn)，普及信息安全的科技知識(shí)，使他們了解信息安全的基本原理，掌握適應(yīng)本職任務(wù)需要的必備的信息安全防護(hù)技能，并能夠熟練運(yùn)用相關(guān)的防護(hù)技術(shù)設(shè)備，為保證軍民融合運(yùn)輸投送信息安全打下堅(jiān)實(shí)的技術(shù)基礎(chǔ)。

2.4 轉(zhuǎn)變信息安全防范觀念

長(zhǎng)期以來(lái)，我軍已形成一整套抓安全保密工作的方法和思路，重點(diǎn)主要體現(xiàn)在：守好大門(mén)、鎖緊柜子、封住嘴巴、管好文件、組織好圖文調(diào)運(yùn)等在一般條件下的保密措施；但在信息化條件下局部戰(zhàn)爭(zhēng)中，隨著軍民融合運(yùn)輸投送信息的數(shù)字化、局域網(wǎng)的建設(shè)，信息數(shù)據(jù)的捕獲、傳遞、存儲(chǔ)方式等都發(fā)生了根本性的變化，失泄密的渠道明顯增多，保密的范圍明顯擴(kuò)大，安全保密工作的科技含量明顯提高。所以，應(yīng)當(dāng)及時(shí)地調(diào)整思維模式，樹(shù)立新的思想觀念，將工作的重點(diǎn)從抓一般條件下的常規(guī)保密，迅速轉(zhuǎn)移到抓信息安全保密；將安全保密的管理方式，迅速?gòu)膫鹘y(tǒng)的以行政管理為主轉(zhuǎn)變到行政管理與技術(shù)防范相結(jié)合；將安全保密的管理對(duì)象，迅速?gòu)膫鹘y(tǒng)的以接觸密級(jí)的人員為主轉(zhuǎn)變到存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)傳輸?shù)仍O(shè)備；將過(guò)去的防丟失迅速轉(zhuǎn)變到防敵對(duì)勢(shì)力的竊取[3]。尤其是技術(shù)防范，更應(yīng)該加倍重視，在系統(tǒng)的建立、設(shè)備的購(gòu)買(mǎi)、網(wǎng)絡(luò)的建設(shè)等各個(gè)環(huán)節(jié)都要認(rèn)真把關(guān)，嚴(yán)防疏漏。

2.5 加強(qiáng)信息安全防范措施

在信息化條件下局部戰(zhàn)爭(zhēng)中，泄密的渠道特別多，竊密的技術(shù)和手段達(dá)到了難以置信的地步[4]。一些敵對(duì)勢(shì)力憑借技術(shù)優(yōu)勢(shì)，在空中、地面都能夠乘我們疏漏之機(jī)，在非接觸的情況下，收集到空中的微弱信號(hào)，從而進(jìn)入我們的網(wǎng)絡(luò)，竊取我們的秘密，甚至改寫(xiě)我們的數(shù)據(jù)。所以，在系統(tǒng)建立、機(jī)密數(shù)據(jù)上網(wǎng)之前必須加強(qiáng)防范措施、完善保密規(guī)定。具體要做好以下工作：一是完善硬件設(shè)施。電磁輻射和介質(zhì)輻射是計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)失泄密的兩條重要途徑，需要采取相應(yīng)的技術(shù)和管理措施來(lái)加以防范。主要的方法有：對(duì)設(shè)備加金屬屏蔽，改善電路布局，搞好電源線路和信號(hào)線路濾波，設(shè)備有效接地，減小傳輸阻抗，使用屏蔽接插件，使用不產(chǎn)生電磁輻射和高抗干擾的光纜，采用密封好的屏蔽墊、插頭等來(lái)抑制和屏蔽輻射。在系統(tǒng)工作時(shí)應(yīng)施放干擾來(lái)掩蓋系統(tǒng)的工作頻率和信息特征，使外界無(wú)法探測(cè)到信息內(nèi)容。二是完善軟件設(shè)置。首先要選擇安全可靠的網(wǎng)絡(luò)系統(tǒng)軟件，并且安裝防火墻和監(jiān)控程序，嚴(yán)防病毒的侵?jǐn)_和黑客的攻擊。其次要對(duì)系統(tǒng)的使用設(shè)置身份鑒別和訪問(wèn)控制，并對(duì)運(yùn)行情況進(jìn)行監(jiān)視。不同級(jí)別的用戶(hù)要有不同的訪問(wèn)權(quán)限和訪問(wèn)時(shí)間，對(duì)非法用戶(hù)要報(bào)警，并記錄相關(guān)信息，以供分析、處理。最后對(duì)于重要的資料，必須通過(guò)加密處理后再進(jìn)行存儲(chǔ)，尤其是絕密資料，應(yīng)選用高級(jí)的加密程序，以增強(qiáng)其可靠性。三是制定信息安全保密規(guī)定。根據(jù)軍民融合運(yùn)輸投送信息的特征，要制定出詳細(xì)的規(guī)章制度，包括系統(tǒng)的運(yùn)行、媒介的使用、密鑰盤(pán)、各級(jí)用戶(hù)密碼的管理等。

3 結(jié)束語(yǔ)

總之，信息化條件下的作戰(zhàn)形態(tài)對(duì)軍民融合軍事物流體系下運(yùn)輸投送信息安全既提出了嚴(yán)峻挑戰(zhàn)，更提供了新的發(fā)展機(jī)遇。適應(yīng)形勢(shì)任務(wù)需要，以新的視野、新的觀念來(lái)思考軍民融合運(yùn)輸投送信息安全工作，以與時(shí)俱進(jìn)、真抓實(shí)干的精神推進(jìn)軍民融合運(yùn)輸投送信息安全工作，才是抓住機(jī)遇、迎接挑戰(zhàn)的根本所在。